+1 Wireshark bekommt alles, was durch die Netzkarte geht.
Jonathon Watney
7
Während Wireshark alles aufzeichnet, ist Fiddler darauf spezialisiert, den HTTP-Verkehr zu untersuchen. Wenn Sie sich den HTTP / Browser-Verkehr ansehen möchten, würde ich definitiv Fiddler über Wireshark verwenden.
Mark S. Rasmussen
8
+1. Wenig bekannt ist, dass Wireshark auch SSL-Verkehr entschlüsseln kann, wenn Sie das private Zertifikat des Empfängers besitzen. Sehr nützlich imo!
Commander Keen
@Commander Keen - +1 Danke, das ist ein großartiger Tipp.
Empfehlen Sie Fiddler und Fiddler2 [ Mark. Rasmussen oben] und ein weiteres GUI-http-Capture, das auf MS Windows- und "anderen" Systemen ausgeführt wird.
Scheint die gleiche Funktion zu haben wie Fiddler2, mit dem Zusatz, dass es auf Nicht-MS-Plattformen laufen kann (könnte für einige nützlich sein.)
Die Verkaufsgespräche?
WebScarab ist ein Framework zur Analyse von Anwendungen, die über die Protokolle HTTP und HTTPS kommunizieren. WebScarab verfügt über mehrere Betriebsmodi, die von einer Reihe von Plugins implementiert werden. In der gebräuchlichsten Verwendung fungiert WebScarab als abfangender Proxy, der es dem Bediener ermöglicht, die vom Browser erstellten Anforderungen zu überprüfen und zu ändern, bevor sie an den Server gesendet werden, und die vom Server zurückgegebenen Antworten zu überprüfen und zu ändern, bevor sie vom Browser empfangen werden . WebScarab kann sowohl HTTP- als auch HTTPS-Kommunikation abfangen. Der Operator kann auch die Konversationen (Anforderungen und Antworten) überprüfen, die über WebScarab übertragen wurden
Zu den grundlegenden Funktionen, die Webentwicklern und Sicherheitsüberprüfungen in WebScarab von Nutzen sind, gehören: (von ihrer Website)
Fragmente - Extrahiert Skripte und HTML-Kommentare von HTML-Seiten, wie sie über den Proxy oder andere Plugins angezeigt werden
Proxy - überwacht den Datenverkehr zwischen dem Browser und dem Webserver. Der WebScarab-Proxy kann sowohl HTTP- als auch verschlüsselten HTTPS-Verkehr überwachen, indem er eine SSL-Verbindung zwischen WebScarab und dem Browser aushandelt, anstatt den Browser einfach mit dem Server zu verbinden und einen verschlüsselten Datenstrom durchzulassen. Es wurden auch verschiedene Proxy-Plugins entwickelt, mit denen der Bediener die Anforderungen und Antworten steuern kann, die durch den Proxy geleitet werden.
Manuelles Abfangen - Ermöglicht dem Benutzer, HTTP- und HTTPS-Anforderungen und -Antworten im Handumdrehen zu ändern, bevor sie den Server oder Browser erreichen.
Beanshell - Ermöglicht die Ausführung beliebig komplexer Vorgänge für Anforderungen und Antworten. Alles, was in Java ausgedrückt werden kann, kann ausgeführt werden.
Versteckte Felder aufdecken - Manchmal ist es einfacher, ein verstecktes Feld auf der Seite selbst zu ändern, als die Anfrage abzufangen, nachdem sie gesendet wurde. Dieses Plugin ändert einfach alle in HTML-Seiten gefundenen ausgeblendeten Felder in Textfelder, sodass sie sichtbar und bearbeitbar sind. Bandbreitensimulator - Ermöglicht es dem Benutzer, ein langsameres Netzwerk zu emulieren, um zu beobachten, wie sich die Website verhält, wenn beispielsweise über ein Modem auf sie zugegriffen wird.
OWASP , die Entwickler von WebScarab, haben auch eine Reihe anderer Open Source- Projekte, die für die Überprüfung der Leistung, Funktionalität, Sicherheit usw. der Website relevant sind. al.
justniffer Es kann den gesamten HTTP-Datenverkehr erfassen, Apache-Protokolle erstellen, Inhalte als Dateien speichern und die Antwortzeit messen. etc.
Es basiert auf Netmon von Microsoft und bietet eine unglaubliche Menge an Details. Es zeigt den HTTP-Datenverkehr einschließlich aller Paketübertragungsdetails und aller zugehörigen angeforderten DNS-Vorgänge. Es gibt Ihnen auch gerne Ratschläge zu den Ergebnissen.
Oh, habe ich schon erwähnt, dass es kostenlos ist?
Ja, fiddler2 ist sehr praktisch. Ich habe eine Minute gebraucht, um herauszufinden, dass Sie ipv4.fiddler: / anstelle von localhost: / verwenden können. Das Tool ist auf den ersten Blick schnell und stabil
Antworten:
Fiddler, zweifellos! http://www.fiddler2.com/fiddler2/
quelle
Wireshark. Ruft HTTP und alles andere ab, was Sie sich ansehen möchten (normalerweise DNS).
quelle
Allgemeiner HTTP-Verkehr:
Fiddler (frei)
Internet Explorer- und Firefox-Verkehr:
HttpWatch (Crippleware & Pay)
quelle
Empfehlen Sie Fiddler und Fiddler2 [ Mark. Rasmussen oben] und ein weiteres GUI-http-Capture, das auf MS Windows- und "anderen" Systemen ausgeführt wird.
Scheint die gleiche Funktion zu haben wie Fiddler2, mit dem Zusatz, dass es auf Nicht-MS-Plattformen laufen kann (könnte für einige nützlich sein.)
Die Verkaufsgespräche?
Zu den grundlegenden Funktionen, die Webentwicklern und Sicherheitsüberprüfungen in WebScarab von Nutzen sind, gehören: (von ihrer Website)
Fragmente - Extrahiert Skripte und HTML-Kommentare von HTML-Seiten, wie sie über den Proxy oder andere Plugins angezeigt werden
Proxy - überwacht den Datenverkehr zwischen dem Browser und dem Webserver. Der WebScarab-Proxy kann sowohl HTTP- als auch verschlüsselten HTTPS-Verkehr überwachen, indem er eine SSL-Verbindung zwischen WebScarab und dem Browser aushandelt, anstatt den Browser einfach mit dem Server zu verbinden und einen verschlüsselten Datenstrom durchzulassen. Es wurden auch verschiedene Proxy-Plugins entwickelt, mit denen der Bediener die Anforderungen und Antworten steuern kann, die durch den Proxy geleitet werden.
Manuelles Abfangen - Ermöglicht dem Benutzer, HTTP- und HTTPS-Anforderungen und -Antworten im Handumdrehen zu ändern, bevor sie den Server oder Browser erreichen.
Beanshell - Ermöglicht die Ausführung beliebig komplexer Vorgänge für Anforderungen und Antworten. Alles, was in Java ausgedrückt werden kann, kann ausgeführt werden.
Versteckte Felder aufdecken - Manchmal ist es einfacher, ein verstecktes Feld auf der Seite selbst zu ändern, als die Anfrage abzufangen, nachdem sie gesendet wurde. Dieses Plugin ändert einfach alle in HTML-Seiten gefundenen ausgeblendeten Felder in Textfelder, sodass sie sichtbar und bearbeitbar sind. Bandbreitensimulator - Ermöglicht es dem Benutzer, ein langsameres Netzwerk zu emulieren, um zu beobachten, wie sich die Website verhält, wenn beispielsweise über ein Modem auf sie zugegriffen wird.
OWASP , die Entwickler von WebScarab, haben auch eine Reihe anderer Open Source- Projekte, die für die Überprüfung der Leistung, Funktionalität, Sicherheit usw. der Website relevant sind. al.
quelle
justniffer Es kann den gesamten HTTP-Datenverkehr erfassen, Apache-Protokolle erstellen, Inhalte als Dateien speichern und die Antwortzeit messen. etc.
Tschüss,
quelle
nmap / zenmap von insecure.org
quelle
Ich verbinde mit Packetyzer für die Erfassung.
Es ist kostenlos und es hat eine einfach zu bedienende GUI.
http://sourceforge.net/projects/packetyzer/
quelle
Es gibt wenig bekanntes, aber ziemlich gutes Microsoft-Produkt dafür:
Microsoft Visual Roundtrip Analyzer
Es basiert auf Netmon von Microsoft und bietet eine unglaubliche Menge an Details. Es zeigt den HTTP-Datenverkehr einschließlich aller Paketübertragungsdetails und aller zugehörigen angeforderten DNS-Vorgänge. Es gibt Ihnen auch gerne Ratschläge zu den Ergebnissen.
Oh, habe ich schon erwähnt, dass es kostenlos ist?
quelle
Ja, fiddler2 ist sehr praktisch. Ich habe eine Minute gebraucht, um herauszufinden, dass Sie ipv4.fiddler: / anstelle von localhost: / verwenden können. Das Tool ist auf den ersten Blick schnell und stabil
quelle
Sie können auch diesen HTTP-Beitrag überprüfen oder das Tool herunterladen (kostenloses Tool).
quelle
vielleicht kannst du dieses iehttptools ausprobieren
quelle